SQlServer 數據庫系統的安全機制有哪些

SQlServer數據庫系統的安全機制有以下這些：

• 身份驗證：對用戶的身份認證是數據庫管理系統提供的最外層安全保護措施，其方法是用戶進入系統時通過輸入ID和密碼向系統出示自己的身份證明，系統對用戶身份進行審查核實，經過確認后才提供與之相對應的系統服務。SQLServer支持兩種身份認證模式，分布式WindowsNT認證模式和混合認證模式。

• 訪問控制：為了保證用戶只能存取有權存取的數據，數據庫系統要求對每個用戶定義存取權限。在SQLServer中，用戶是屬于特定數據庫的，數據庫用戶與登錄標識相關聯，一個應用程序使用登錄標識向SQLServer登錄成功后，能否對某個數據庫進行操作，由該數據庫中是否有相應的數據庫用戶來決定。SQLServer可根據訪問用戶所屬的用戶類型，利用GRANT等語句來對數據庫或數據庫對象作權限的控制，能夠較為完善地支持自主訪問控制策略。

• 審計功能：數據庫審計是監視和記錄用戶對數據庫所施加的各種操作的機制。通過審計機制，可以自動記錄用戶操作，利用審計跟蹤的信息，便于追查有關責任，也有助于發現系統安全方面的弱點和漏洞。SQLServer能提供較為完善的審計功能，用來監視各用戶對數據庫施加的動作。SQLServer審計方式具體分用戶審計和系統審計兩種，審計工作一般通過SQL事件探查器完成。啟用用戶審計功能時，審計系統可記下所有對該數據庫表或視圖進行訪問的企圖（包括成功的和不成功的）及每次操作的用戶名、時間、操作代碼等信息；系統審計由系統管理員進行，其審計內容主要是系統一級命令以及數據庫客體的使用情況。

• 數據庫加密：數據庫加密通過將數據用密文形式存儲或傳輸的手段保證高敏感數據的安全，這樣可以防止那些企圖通過不正常途徑存取數據的行為。SQLServer也提供了加密的功能，以強化對分布式數據庫的安全管理。SQLServer使用名為pwdencrypt的散列函數來加密隱藏用戶存儲在Master數據庫中系統表內的密碼，將已定義的視圖、存儲過程、觸發器等都存儲在系統表syscomments中，SQLServer提供了內部加密機制，可以使用withencryption語句來進行加密。在條件允許情況下，可以通過啟動相應加密功能，讓SQLServer在通過網絡傳輸數據時將數據按照SSL協議加密處理后傳輸。

• 完整性機制：數據庫的完整性機制用于規定數據庫中的數據應滿足的語義，并對其進行檢查，以保證數據的正確性和相容性。SQLServer提供了完善的數據完整性定義和檢查機制，可以通過SQL語句或企業管理器中的可視化界面進行完整性定義，不用額外書寫代碼，可以有效地支持數據的實體完整性、參照完整性檢查，并且提供比較靈活的用戶自定義完整性定義檢查機制。

• 觸發器機制：SQLServer還提供了觸發器機制。當對數據庫表進行插入、更新和刪除操作時，觸發器能夠自動根據實際情況觸發執行，產生一系列操作或回退那些破壞數據庫完整性的操作。觸發器可以包含非常復雜的程序設計邏輯，能提供約束、規則和默認的功能。

• 視圖和存儲過程機制：視圖是從一個或幾個基本表（視圖）中導出的虛表。在數據庫系統中，可以利用視圖通過授予用戶操作特定視圖的權限，限制用戶訪問表的特定行和特定列來保證數據的安全，防止用戶對基本表的操作，實現行級或列級的安全性。在SQLServer中，系統較好地支持了視圖定義和訪問機制，如可利用CREATEVIEW語句建立視圖，利用SELECT子句行視圖訪問等，通過建立視圖以及將視圖表中的不同記錄分成不同的保密級別，甚至將同一字段中的不同值分成不同的保密級別，控制用戶可以看到的數據，實現安全性。

回答所涉及的環境：聯想天逸510S、Windows 10。